离谱!欧盟疫苗护照私钥泄露 希特勒和海绵宝宝都被创建有效护照
欧盟疫苗护照也被称为绿色通行证,通常只有接种疫苗、收到阴性检测报告和康复才可签发并享有跨境流动特权。
当然基于安全考虑欧盟会对疫苗护照进行严格的验证,避免不愿意接种疫苗的用户伪造疫苗护照造成新冠传播等。
同时欧盟通过加密密钥对疫苗护照进行签发避免伪造,但是比较离谱的是用于签发疫苗护照的私钥竟然遭到泄露。
私钥数据库被破坏后有专门伪造疫苗护照的团伙正在批量伪造疫苗护照,还有好事者为海绵宝宝签发了疫苗护照。
目前尚不清楚私钥是如何泄露的,但泄露的私钥在网上传播后已经有不少用户通过该私钥签发受认可的疫苗护照。
例如有人给海绵宝宝和希特勒签发疫苗护照,由于护照是由私钥创建的因此会被官方应用程序认定为有效的护照。
而在暗网黑市里已经有很多掮客在售卖疫苗护照,每份护照售价达300美元 , 只需要提交姓名即可立即生成护照。
这些护照可以通过欧盟官方应用程序 Vericica C19 应用程序认证 , 包括iOS版和Android版的C19应用都能通过。
好消息是密钥既然能签发那也可以进行撤销,欧盟官方发现此问题后技术部门已经成功将对应的私钥吊销和作废。
按欧盟说法技术人员可以通过时间戳对疫苗护照进行认证,如果发现是在私钥泄露后签发的那护照都会被作废掉。
当然这有可能会影响少部分正常接种疫苗的用户,这些用户的疫苗护照被吊销后需要联系接种机构签发新版护照。
值得注意的是欧盟透露此次泄露的密钥并非唯一密钥,每个发行机构如医院、检测中心、卫生局等都有数字密钥。
也就是说在欧盟成员国里庞大的签发机构只要有一个泄露密钥,那这个密钥就能签发护照并且获得欧盟官方认可。
目前欧盟尚未透露具体是哪个机构泄露的私钥,不过测试发现现在阿道夫希特勒的疫苗护照已经被作废无法认证。